Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

gelöst GPO Verknüpfung

Mitglied: Paraneus

Paraneus (Level 1) - Jetzt verbinden

19.09.2014 um 12:15 Uhr, 2302 Aufrufe, 13 Kommentare

Hallo Community



Ich habe per GPO eine Richtlinie erstellt die auf einem bestimmten Client, unabhängig von den Benutzern, eine Shutdown-Verknüpfung auf dem Desktop erstellt.



Nun ist mir aufgefallen, dass die Verknüpfung nur erstellt wird, wenn ich die Richtlinie in der Kategorie Computerkonfiguration und zusätzlich in der Kategorie Benutzerkonfiguration erstelle.

Wenn ich sie nur in der Computerkonfig einrichte wird die Verknüpfung nicht erstellt.



Kann mir jemand erklären an was das liegt?




Gruss,
Paraneus
Mitglied: xbast1x
19.09.2014 um 12:43 Uhr
Hast du auch das Computerkonto entsprechend berechtigt?
Bitte warten ..
Mitglied: Paraneus
19.09.2014 um 13:58 Uhr
Zitat von xbast1x:

Hast du auch das Computerkonto entsprechend berechtigt?

Also du meinst das System selbst muss eine Berechtigung erhalten?
Der Testclient hat nur Leserechte im GPO und ist in der Sicherheitsfilterung eingetragen.

Wobei da ja auch der User eingetragen werden muss.
Bitte warten ..
Mitglied: emeriks
19.09.2014 um 14:42 Uhr
Hi,
wenn Du willst, dass diese Verknüpfung nur auf bestimmten Clients erscheint, dann darfst Du bei Verwendung von Roaming Profiles gar nicht unter "Benutzerkonfiguration" diese Verknüpfung erstellen, es sein denn, Du hast für alle anderen Clients eine Gegen-GPO, also eine, die diese vernüpfung dann wieder entfernt.
Über "Benutzerkonfiguration" werden die Verknüpfungen auf dem Desktop des Benutzers erstellt, landen also ggf. im Roaming Profile.
Über "Computerkonfiguration" werden die Verknüpfungen auf dem AllUsers-Desktop des Clients erstellt, landen also nicht im Roaming Profile der angemeldeten Benutzer, sind aber für alle angemeleten Benutzer auf dem Desktop sichtbar.

Also GPO mit Verknüpfung erstellen in "Computerkonfiguration". "Autentifizierte Benutzer" aus der GPO-Zuweisung raus nehmen und statt dessen die Clients, welche die GPO übernehmen sollen (bzw. eine Gruppe mit diesen Clients) dort eintragen. Dann die GPO an die OU mit den Clients drin (oder höher im Baum aber auf dem Pfad zu den Clients) verlinken.

E.
Bitte warten ..
Mitglied: Paraneus
19.09.2014 um 15:01 Uhr
Zitat von emeriks:

Hi,
wenn Du willst, dass diese Verknüpfung nur auf bestimmten Clients erscheint, dann darfst Du bei Verwendung von Roaming
Profiles gar nicht unter "Benutzerkonfiguration" diese Verknüpfung erstellen, es sein denn, Du hast für alle
anderen Clients eine Gegen-GPO, also eine, die diese vernüpfung dann wieder entfernt.
Über "Benutzerkonfiguration" werden die Verknüpfungen auf dem Desktop des Benutzers erstellt, landen also ggf.
im Roaming Profile.
Über "Computerkonfiguration" werden die Verknüpfungen auf dem AllUsers-Desktop des Clients erstellt, landen
also nicht im Roaming Profile der angemeldeten Benutzer, sind aber für alle angemeleten Benutzer auf dem Desktop sichtbar.

Also GPO mit Verknüpfung erstellen in "Computerkonfiguration". "Autentifizierte Benutzer" aus der
GPO-Zuweisung raus nehmen und statt dessen die Clients, welche die GPO übernehmen sollen (bzw. eine Gruppe mit diesen
Clients) dort eintragen. Dann die GPO an die OU mit den Clients drin (oder höher im Baum aber auf dem Pfad zu den Clients)
verlinken.

E.

Also wenn ich das jetzt richtig verstanden habe, habe ich alles richtig gemacht.

Aber sobald ich die Benutzerkonfig deaktiviere, wird die Verknüpfung nicht mehr hergestellt.
Ich habe alle Benutzer so wie der eine Client berechtigt. Wie erwähnt funktioniert alles super, aber ich verstehe nicht, weshalb die Verknüpfung ohne die Benutzerkonfig nicht erstellt wird, da die Benutzerkonfig ja in diesem Falle nicht von nöten ist.

Paraneus
Bitte warten ..
Mitglied: emeriks
19.09.2014 um 15:06 Uhr
Wird die GPO denn vom Client übernommen? Erscheint sie im RSOP in der Computerkonfiguration?

Also "rsop.msc" starten oder "gpresult /r" ausführen.

E.
Bitte warten ..
Mitglied: Paraneus
19.09.2014 um 15:20 Uhr
Zitat von emeriks:

Wird die GPO denn vom Client übernommen? Erscheint sie im RSOP in der Computerkonfiguration?

Also "rsop.msc" starten oder "gpresult /r" ausführen.

E.

Wenn die Benutzerkonfig deaktiviert ist, folgt nach dem Ausführen von gpupdate und gpresult unter angewendete GPOs die Meldung: Nicht zutreffend und zeigt die erstellte Richtlinie in der GPO für die Verknüpfung als deaktiviert dar.

Paraneus
Bitte warten ..
Mitglied: emeriks
19.09.2014 um 15:22 Uhr
Kann es sein, dass die Computerkonfiguration dieser GPO deaktiviert ist? Das siehst Du in der GPO MMC rechts unter "Deteils" oder im GPO-Editor oben in den Eigenschaften der GPO.

E.
Bitte warten ..
Mitglied: Paraneus
19.09.2014 um 15:43 Uhr
Zitat von emeriks:

Kann es sein, dass die Computerkonfiguration dieser GPO deaktiviert ist? Das siehst Du in der GPO MMC rechts unter
"Deteils" oder im GPO-Editor oben in den Eigenschaften der GPO.

E.

Eben nicht. Dort habe ich nur die Benutzerkonfig deaktiviert. Wenn beide Konfigs aktiv sind funktioniert alles, jedoch musste ich auch bei beiden Konfigs die Richtlinie zur Verknüpfung erstelllen, sonst wird sie nicht erstellt.

Paraneus
Bitte warten ..
Mitglied: emeriks
19.09.2014 um 15:50 Uhr
Zitat von Paraneus:
Wenn beide Konfigs aktiv sind funktioniert alles, jedoch musste ich auch bei beiden Konfigs die Richtlinie zur Verknüpfung erstelllen, sonst wird sie nicht erstellt.
Das habe wir ja schon verstanden.

pragmatischer Ansatz:
Erstell eine neue Richtlinie. Benutzerkonfig deaktivieren. In Comnputerkonfig eine beliebige Verknüpfung erstellen lassen. GPO einem Client zuweise. Replikation sicherstellen. Client durchstarten ...
Dabei fällt mir ein: Die GPO-Erweiterungen werden nur bei Startup (Computer) oder Login (Benutzer) übernommen. Nicht während der ständigen Aktualisierungen. Das hast Du aber beachtet? Also Client schon durchgestartet?

E.
Bitte warten ..
Mitglied: Paraneus
19.09.2014 um 16:03 Uhr
Zitat von emeriks:

> Zitat von Paraneus:
> Wenn beide Konfigs aktiv sind funktioniert alles, jedoch musste ich auch bei beiden Konfigs die Richtlinie zur
Verknüpfung erstelllen, sonst wird sie nicht erstellt.
Das habe wir ja schon verstanden.

pragmatischer Ansatz:
Erstell eine neue Richtlinie. Benutzerkonfig deaktivieren. In Comnputerkonfig eine beliebige Verknüpfung erstellen lassen.
GPO einem Client zuweise. Replikation sicherstellen. Client durchstarten ...
Dabei fällt mir ein: Die GPO-Erweiterungen werden nur bei Startup (Computer) oder Login (Benutzer) übernommen. Nicht
während der ständigen Aktualisierungen. Das hast Du aber beachtet? Also Client schon durchgestartet?

E.

Ich habe nun nochmals alles neu gemacht und auch den Client neugestartet. Aber die Verknüpfung wurde immernoch nicht erstellt.

Ich kann es nicht verstehen. (


Paraneus
Bitte warten ..
Mitglied: Paraneus
19.09.2014 um 16:11 Uhr
PS: Kann es vielleicht sein, dass es anders gar nicht geht?

Paraneus
Bitte warten ..
Mitglied: emeriks
19.09.2014 um 18:03 Uhr
Was sagen die NTFS-Berechtigungen der Datei, für welche Du die Verknüpfung erstellen willst? Hat der Computer ("SYSTEM") da vielleicht keine Leserechte? Wenn nein, dann kann er die Verknüpfung auch nicht erstellen.

E.
Bitte warten ..
Mitglied: Paraneus
25.09.2014 um 12:53 Uhr
Zitat von emeriks:

Was sagen die NTFS-Berechtigungen der Datei, für welche Du die Verknüpfung erstellen willst? Hat der Computer
("SYSTEM") da vielleicht keine Leserechte? Wenn nein, dann kann er die Verknüpfung auch nicht erstellen.

E.

Sorry für die verspätete Antwort. Hatte erst heute Zeit dies zu prüfen.
Das System hat Leserechte auf der Datei.

Paraneus
Bitte warten ..
Ähnliche Inhalte
Windows Server
Verknüpfungen per GPO tauschen
Frage von killtecWindows Server4 Kommentare

Hallo, ist es möglich, per GPO Verknüpfungen zu tauschen? Es soll abgefragt werden, ob die Verknüpfung / .lnk Datei ...

Windows Server

Verknüpfungen auf dem Desktop erstellen per GPo funktioniert nicht bei jedem User

Frage von M.MarzWindows Server9 Kommentare

Hallo zusammen, ich habe vorkurzem eine Verknüpfung per GPO auf dem Desktop der User erstellen lassen. Bei vielen funktioniert ...

Windows Server

GPO einfache Verknüpfung erstellen geht nicht auf einem Windows Server 2008r2

Frage von bendigoWindows Server2 Kommentare

Hallo, ich habe mehrere Standorte und an einem Standort kann ich die Desktopverknüpfung zu einem Programm nicht erstellen. Er ...

Windows Netzwerk

Interaktive Verknüpfung erstellen

Frage von Frager84858485Windows Netzwerk3 Kommentare

Hallo, ich muss eine Interaktive Verknüpfung erstellen, also eine Verknüpfung, die sich in D:\Beispielsordner befindet und auf D:\Beispielsordner\Beispielsordner2\Beispielsprogramm.exe verweist. ...

Neue Wissensbeiträge
Windows 7

Windows 7 - Server 2008 R2: Exploit für Total Meltdown verfügbar

Information von kgborn vor 1 TagWindows 7

Kleine Information für Administratoren, die für die Updates von Windows 7 SP1 und Windows Server 2008 R2 SP1 verantwortlich ...

Sicherheit

Zero Day-Schwachstelle im Internet Explorer - wird von APT bereits ausgenutzt

Information von kgborn vor 1 TagSicherheit

Im Kernel des Internet Explorer scheint es eine Zero Day-Lücke zu geben, die von staatlichen Akteuren (APT) im Rahmen ...

Microsoft
Folder Security Viewer-Lizenzen zu gewinnen
Information von kgborn vor 1 TagMicrosoft

Ich nehme das Thema mal in Absprache mit Frank hier auf, da es für den einen oder anderen Administrator ...

Hardware

Feueralarm killt Festplatten in Rechenzentrum - führt zu größerem Ausfall

Information von kgborn vor 1 TagHardware12 Kommentare

Noch ein kleiner Beitrag für Administratoren, die in Rechenzentren aktiv sind - so als Fingerzeig. Denn es gibt Szenarien, ...

Heiß diskutierte Inhalte
C und C++
Frage1 C Programmierung-Makefile Frage2 PHP-Programmierung HTTP-Fehler 404
Frage von KatalinaC und C++27 Kommentare

Hallo, ich habe 2 Fragen, die nichts miteinander zu tun haben aber mit denen ich mich gerade beschäftige: 1. ...

Linux
Linux Server oder Windows Server - lohnt eine Umstellung auf Linux und ebenso basierende SW bei einer langfristigen Planung?
Frage von motus5Linux27 Kommentare

Wir brauchen bei uns einen neuen Server. Dieser wird als Fileserver, Domäne Controller sowie Exchange Server verwendet. Wir versuchen ...

LAN, WAN, Wireless
Watchguard T15 VPN Einrichtung
gelöst Frage von thomasjayLAN, WAN, Wireless22 Kommentare

Hallo zusammen, wir möchten gerne über unsere Watchguard T15 einen VPN-Tunnel (Mobile VPN with IPSec) einrichten! Als Client nutzen ...

DSL, VDSL
ISP Wechsel auf Vodefone Koax, Gebäudeverkabelung nur per Cat 7
gelöst Frage von wusa88DSL, VDSL19 Kommentare

Hallo Zusammen, ich bin momentan bei Mnet als Glasfaser Kunde und möchte Preis/Leistungs-Technisch zu Kabel Deutschland / Vodafone wechseln. ...